Permalink

0

Создаем CA_bundle из файлов crt

миниатюра ca_bundle

Что такое CA_bundle?

CA bundle – это документ, содержащий корневой и промежуточный сертификаты соответствующего центра сертификации. Файл имеет расширение .ca_bundle и используется для установки SSL сертификатов на сервере Apache. Если Ваш сайт расположен на другом сервере, у Вас нет необходимости создавать CA bundle, Вы можете спокойно использовать корневой и промежуточный сертификаты, полученные на нашем сайте.

Для чего используется CA bundle?

Изначально CA bundle был создан компанией Netscape. Однако, начиная с версии 4.x Netscape перестал использовать этот формат. Тем не менее CA bundle используется по сегодня утилитой OpenSSL с целью валидации сертификатов, выданных известными центрами сертификации. Кроме того этот файл применяется, некоторыми другими приложениями, использующими OpenSSL.

Часто версии CA bundle, которые можно найти в Интернете, уже устарели, поэтому безопасней самому создать CA bundle. Кроме того, так Вы сможете сами решить, каким корневым и промежуточным сертификатам центра сертификации Вы хотите доверять.

ca_bundle

Как создать CA_bundle из файлов crt?

Для того, чтобы приступить к созданию CA bundle, Вам нужно иметь корневой и промежуточный сертификаты. Если Вы решили купить SSL сертификат у нас, Вы получите все необходимые сертификаты в комплекте с основным SSL для Вашего домена. Заметьте, что SSL сертификат для Вашего домена в CA bundle не добавляется.

Вариант 1: Создать CA_bundle в текстовом редакторе

  1. Откройте все файлы дополнительных сертификатов (корневой и промежуточный). Заметьте, в зависимости от SSL сертификата, промежуточных сертификатов может быть несколько.
  2. Создайте пустой текстовый файл.
  3. Скопируйте содержание всех открытых файлов и вставьте его в новый файл в обратном порядке. Например: Intermediate 3, Intermediate 2, Intermediate 1, Root Certificate.
  4. Сохраните созданный файл в формате vash-server.ca-bundle.

Вариант 2: Создать CA_bundle в командной строке

В нашем примере использованы названия файлов для Comodo Positive SSL, они будут отличатся для других типов сертификатов и сертификационных центров.

Операционные системы Linux или UNIX:

— cat PositiveSSL CA 2.crt AddTrustExternalCARoot.crt > vash-server.ca-bundle

Операционные системы Windows или DOS:

— copy PositiveSSL CA 2.crt + AddTrustExternalCARoot.crt vash-server.ca-bundle

Примечание: vash-server.ca-bundle – это только пример названия файла, Вы можете назвать его так, как пожелаете.

Как установить SSL сертификат на сервере Apache, читайте в нашей инструкции по установке.

Создаем CA_bundle из файлов crt 5.00/5 (100.00%) Всего оценок: 9

Добавить комментарий

Обязательные поля отмечены *.

6 + 4 =